6
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

AMI ブロックパブリックアクセス(AMI BPA)のデフォルト設定が更新されました

Last updated at Posted at 2023-10-11

■概要

AWSより通知が届きました。日が近いので取り急ぎメモ。

件名:
[アクションが必要な場合があります] AMI ブロックパブリックアクセスのデフォルト設定が更新されました | [Action may be required] AMI Block Public Access default setting updated [AWS Account: 123456789] [AP-NORTHEAST-1]

■内容

2023年10月16日から、
AMIが誤操作等で公開される事を防ぐ機能(AMI BPA)がデフォルトで有効化されるとの事。

AMIの公開共有を設定していない場合、特に影響やアクションの必要性はなく、
パブリックAMIを保有する既存のAWSアカウントにも影響ないようです。

■AMI BPAとは

自身のAWSアカウント以外からのAMI(Amazon Machine Image)へのアクセスを禁止することができる機能です。
これまでもAMI単位でパブリックアクセスの可否を設定できましたが、BPAを有効にするとそのAWSアカウント内ではパブリックアクセス可能なAMIを作成できなくなり、操作ミス等で外部に公開することを防ぐことができます。

Amazon EC2 が Amazon マシンイメージのブロックパブリックアクセスに対応
https://aws.amazon.com/jp/about-aws/whats-new/2023/09/amazon-ec2-block-public-access-machine-images/

■例外的な部分

このデフォルト設定は、2023年7月15日以降 AMIをパブリックに共有していない既存のアカウントでも有効になる。
(逆を言うと、2023年7月15日以降に公開共有していたら適用外…?)

デフォルトが適用された後(2023年10月16日以降)に作成された新しいアカウントと、2023年7月15日以降にAMIをパブリックに共有していない既存のアカウントで、AMIの公開共有を行う場合はAMI BPAを無効に設定する必要がある。

■AMI BPAはどこで設定する?

以下EC2のページから設定できるみたいですね。

A_2023-10-11_23h51_14.png

B_2023-10-11_23h53_49.png

■最後に

慌ただしく書きましたが、お役に立てば。

6
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
6
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?